大多數(shù)連接到物聯(lián)網(wǎng)（IoT）的“事物”都是不習慣從連接性的角度思考的生產(chǎn)公司。這些制造商是熱水器或門鎖或咖啡機方面的專家，但他們可能不知道什么是真正好的連接熱水器或門鎖或咖啡機。他們當然不必擔心物聯(lián)網(wǎng)連接帶來的各種安全威脅。

在物聯(lián)網(wǎng)中，相同的連接路徑可實現(xiàn)所有好處 - 房主控制或接收有關其供暖，照明和家庭安全系統(tǒng)的警報，即使距離很遠;人們跟蹤各種生物識別值以優(yōu)化他們的健康和健身;制造商收集有關其產(chǎn)品的使用地點，方式和頻率的寶貴數(shù)據(jù) - 也引入了未連接產(chǎn)品從未面臨的安全風險。

如果沒有適當?shù)陌踩珯C制，通過公共互聯(lián)網(wǎng)的數(shù)據(jù)很容易受到黑客的攻擊?；ヂ?lián)“事物”的制造商不僅要考慮產(chǎn)品本身的安全性，還要考慮整個連接路徑的安全性。換句話說，數(shù)據(jù)必須從離開終端設備或設備開始，在進出云的整個過程中進行保護，直到它到達最終用戶的移動應用程序或基于瀏覽器的應用程序 - 然后再次返回，因為控制指令通過互聯(lián)網(wǎng)從用戶的應用程序返回到設備。

設備、云和應用安全

物聯(lián)網(wǎng)中端到端的設備安全方法意味著以無縫和完全集成的方式將安全機制從設備擴展到云再到應用程序。這些級別中的每一個都使用不同的協(xié)議和標準來實現(xiàn)安全性。

芯片級安全性從加密開始，以防止欺騙，也稱為IP地址偽造，其中攻擊者偽裝成受信任的主機，目的是劫持瀏覽器或訪問網(wǎng)絡。芯片級安全性還包括加密密鑰傳輸協(xié)議，例如SSL（安全套接字層），旨在將數(shù)據(jù)安全地傳輸?shù)侥康牡亍?/p>

云安全是一個快速發(fā)展的專業(yè)領域，包括計算機和網(wǎng)絡安全協(xié)議和措施。云安全必須考慮私有云、公有云和混合云部署模型，以及虛擬化問題。

應用程序安全性包括在軟件開發(fā)過程中采取的措施，以確保應用程序沒有設計缺陷，這些缺陷將使它容易受到安全漏洞的影響。部署應用程序后，它還包括訪問安全性。

安全等級

AAA安全方法（身份驗證，授權和記帳）出現(xiàn)在與連接到互聯(lián)網(wǎng)的計算系統(tǒng)相關的基于IP的網(wǎng)絡中。它為移動設備和各種網(wǎng)絡訪問方法提供了安全性，而無需依賴固定的IP地址。

身份驗證決定了您是誰或您是什么。這是識別個人的過程，通常基于用戶名和密碼。它基于這樣一個原則，即每個用戶都有獨特的信息，可以將他或她與所有其他用戶區(qū)分開來。

授權決定了您可以執(zhí)行和查看的內容。它是在使用用戶名和密碼對用戶進行身份驗證后授予或拒絕用戶訪問網(wǎng)絡資源的過程。用戶有權訪問的信息和服務類型取決于授權級別。

會計決定了你做了什么。這是在用戶訪問網(wǎng)絡資源時跟蹤用戶活動的過程。它可以包括在網(wǎng)絡上花費的時間，訪問的服務以及在給定會話期間傳輸?shù)臄?shù)據(jù)量。記帳數(shù)據(jù)可用于趨勢分析、容量規(guī)劃、計費、審核和成本分配，以及出于安全原因。

在物聯(lián)網(wǎng)中，這種AAA方法必須在從設備到云再到最終用戶應用程序的所有級別上應用和協(xié)調。最全面和最有凝聚力的方法是通過物聯(lián)網(wǎng)平臺。在安全性方面，物聯(lián)網(wǎng)設備制造商有兩個主要選擇：將其設計到他們自己創(chuàng)建的連接設備中，或者購買包含企業(yè)級安全性的物聯(lián)網(wǎng)解決方案。

如前所述，大多數(shù)新連接產(chǎn)品的制造商傳統(tǒng)上不需要成為物聯(lián)網(wǎng)所需的網(wǎng)絡和計算機級連接問題的專家。在內部建立這種專業(yè)知識可能既耗時又昂貴。

更可能的決定是購買一個物聯(lián)網(wǎng)平臺，該平臺具有設計、交付和維護安全連接產(chǎn)品所需的技術和功能。在物聯(lián)網(wǎng)中提供AAA級安全措施最好由物聯(lián)網(wǎng)平臺處理，其中安全性滲透到數(shù)據(jù)收集和傳輸?shù)母鱾€方面，從設備到云再到應用程序。

理想的物聯(lián)網(wǎng)平臺可以讓制造商：

保護最終用戶客戶數(shù)據(jù)的隱私，從而保護制造商的品牌聲譽。

管理誰有權訪問其產(chǎn)品以及傳感器或其他方式生成的數(shù)據(jù)。

通過雙因素身份驗證管理對特定資源或數(shù)據(jù)類型的訪問授權。

防止分布式拒絕服務 （DDoS） 攻擊。

處理丟失或被盜的設備，例如遠程清除所有或部分數(shù)據(jù)或禁用設備連接的能力。

加密所有用戶身份信息，以保護傳入或傳出云中的數(shù)據(jù)。

防止其他制造商的設備訪問其產(chǎn)品的數(shù)據(jù)，以便只有經(jīng)過適當身份驗證的產(chǎn)品（確認屬于制造商）才有權訪問設備或其數(shù)據(jù)。

只需考慮最終用戶數(shù)據(jù)安全的潛在場景就需要大量的經(jīng)驗和專業(yè)知識。假設制造商制造智能家居恒溫器。一些潛在的場景和問題包括：

如果恒溫器由經(jīng)銷商或其他不屬于制造商的組織銷售或安裝，如何處理訪問控制？

最終用戶應該對數(shù)據(jù)（例如他們何時上班和回家）擁有多少隱私控制權？

如果恒溫器或其控制的系統(tǒng)之一需要維修，訪問控制的過程是什么？

如果房屋被出售，以前的業(yè)主的數(shù)據(jù)會發(fā)生什么，以及如何為新業(yè)主修改訪問控制和隱私設置？

如果恒溫器位于度假屋中，用戶每隔幾天或幾周就會進出，會發(fā)生什么情況？

就其本質而言，物聯(lián)網(wǎng)平臺必須支持多租戶，這意味著支持多個制造商的數(shù)據(jù)，但通過多租戶數(shù)據(jù)架構彼此隔離。多租戶是通過使用與每條數(shù)據(jù)關聯(lián)的租戶（即特定制造商）ID 以及強制制造商分離數(shù)據(jù)的數(shù)據(jù)訪問機制來實施的。

端到端物聯(lián)網(wǎng)平臺將在設備、云和應用程序級別為靜態(tài)、傳輸中和云中的數(shù)據(jù)提供適當?shù)陌踩夹g。因此，利用物聯(lián)網(wǎng)平臺的制造商不必自己考慮和解決物聯(lián)網(wǎng)安全難題的每一部分。

面向未來的物聯(lián)網(wǎng)安全性

提供物聯(lián)網(wǎng)安全是一項持續(xù)的工作，而不是一次性的過程。新的威脅將會出現(xiàn)，對抗這些威脅的新技術也將出現(xiàn)。除了提到的所有其他特征之外，理想的物聯(lián)網(wǎng)平臺將具有足夠的內置靈活性，使制造商不僅可以提高新產(chǎn)品的安全性，還可以更新該領域產(chǎn)品的安全性。

隨著新的物聯(lián)網(wǎng)解決方案進入市場，新的安全威脅激增，物聯(lián)網(wǎng)平臺必須跟上步伐。正確設計的端到端物聯(lián)網(wǎng)平臺可以幫助確保用戶繼續(xù)確信他們使用的物聯(lián)網(wǎng)設備和應用程序不會危及他們的隱私。

除了安全隱患之外，靈活的物聯(lián)網(wǎng)平臺還使制造商能夠試驗和探索新的互聯(lián)世界。他們可以從成功和錯誤中快速學習，并迭代到更好 - 因此更具競爭力的成功 - 的產(chǎn)品版本。

審核編輯：郭婷